LA  CIBERSEGURIDAD: UN TEMA DE NEGOCIOS

“En CAPA8 nos enfocamos en la capa más importante de la organización en la cadena de seguridad de la información: las personas”. Con esta afirmación, comenzó la plática, Juan Pablo Carsi, Cofundador y Director de CAPA8, la empresa mexicana que brinda servicios de seguridad de la información. Según le gusta explicar al experto en ciberseguridad “CAPA8 es un término que se utiliza mucho en la jerga informática y hace referencia a las personas.

Se habla del error de capa 8 haciendo mención de que el usuario que está atrás de la computadora habitualmente es el factor común cuando existe un problema de comunicación o con las aplicaciones. Por ese motivo quisimos jugar con el término porque para nosotros en el ámbito de la ciberseguridad, que es a lo que nos dedicamos, se debería cambiar el paradigma ya que las personas son consideradas el eslabón más débil en la cadena de la seguridad y nosotros pensamos que la capa8 es el primer habilitador que permite proteger a las organizaciones”. 

Fundada hace casi 9 años y enfocada en proteger a las organizaciones en términos de seguridad, Capa8 acompaña y asesora a las organizaciones para definir una estrategia y trabajar alrededor de ella para proteger los activos de información.

“Los ciberataques son cada vez más sofisticados y las personas siguen siendo el vehículo más utilizado para adentrarse a una organización y comenzar una escalada para poder generar un incidente”, comentó Carsi. 

AMENAZAS

En términos de amenazas, “podemos mencionar el phising -instrumento muy utilizado donde se busca suplantar la identidad- y vemos que hay otro tipo de ataques basados en Inteligencia Artificial que están tomando mucha relevancia. Vemos que surgen deepfake, ataques que están apareciendo donde se suplanta la identidad de las personas a través de video, audio, y si bien recién está comenzando a surgir, en el corto plazo será el pan nuestro de cada día”. 

“La Inteligencia Artificial llegó para quedarse y está evolucionando de una manera increíble”, afirmó Carsi y dio ejemplos como el caso de “Trump y de Obama, modificando su rostro, haciendo parecer que estaban haciendo un comentario opuesto a su discurso original”. En ese sentido adelantó que “comenzarán a llegar otro tipo de mecanismos buscando el motivo financiero para estafar, hacer transacciones ficticias, entre otras cosas

¿ES SENCILLO PARA LAS EMPRESAS LA ADOPCIÓN DE LA CIBERSEGURIDAD? 

“La pandemia aceleró y obligó a las organizaciones sobretodo pequeñas y medianas empresas a entrarle al tema de la ciberseguridad como pudieran. El trabajo remoto fue lo que los orilló a habilitar accesos seguros remotos, controles de seguridad, porque los cibercriminales, al darse cuenta que tenemos un eslabón más débil en la computadora o en la oficina remota han cambiado sus objetivos”, dijo Carsi. 

En tal aspecto puntualizó que “depende de cada contexto, aplicar la ciberseguridad es más sencillo cuando somos conscientes de la importancia que tiene y que además puede ser considerada como un habilitador”. 

“Asociamos a la ciberseguridad con riesgos, con algo negativo, pero la realidad es que puede ser considerada como un diferenciador para las organizaciones. Depende de una estrategia integral donde exista una cultura de seguridad, se hable de la capa 8 y la importancia de que las personas identifiquen amenazas, riesgos y actúen en consecuencia y acompañados de un gobierno, de procesos, de políticas que nos ayuden a cimentar las bases para que existan la ciberseguridad y tecnología que ayuda en gran medida a minimizar los riesgos”, afirmó con seguridad el especialista. 

Además, comentó que “habrá pequeñas empresas que tengan un riesgo muy grande para proteger ciertos activos y por lo tanto tendrán que habilitar más controles. Por el contrario, existirán otras organizaciones que tengan operación y procesos más acotados y con un riesgo menor y la estrategia será más sencilla de habilitar”. 

CULTURA DE LOS EMPLEADOS

“La ciberseguridad no es un tema tecnológico, sino que la cultura de seguridad es un elemento sustantivo. Primero se debe hacer notar que la cultura de seguridad existe en cualquier organización. Cuando nosotros como persona, a diferencia de un hardware, comenzamos a socializar estos temas de que hay amenazas y que tenemos que proteger al negocio, se pueden establecer una serie de líneas de acción muy interesantes, que no son caras, con un retorno de inversión es muy alto y eficiente y está sustentada en capacitación, entrenamiento y sensibilización de los usuarios. Las personas aprendemos entrenándonos todos los días, capacitándonos, porque de lo contrario nos entra por un oído y sale por el otro”, comentó Carsi. 

MIGRACIÓN A LA NUBE

En lo que respecta a la migración a la nube, el especialista, sostuvo que “lo principal es que hace falta estar conscientes que estamos hablando en términos prácticos de la computadora de alguien más, estamos subiendo nuestra información y en ocasiones confiamos muchísimo, y si bien existen controles robustos de los principales servidores en la nube, no son necesariamente suficientes. El riesgo depende en base al tipo de información que subimos a la nube, entonces, si no protegemos un buen control de acceso corremos el riesgo que un tercero acceda a ellos”. 

ESTAR ACTUALIZADO

En cuanto a las actualizaciones, Carsi destacó que “si bien la educación formal es muy importante, desde hace más de una década debería estar acompañada de una especialización. Los cibercriminales están enfocados todo el día en esto, van un paso adelante encontrando nuevos caminos para poder vulnerar, por lo tanto, hay que estar al día, analizando para actuar de una manera proactiva ante este tipo de eventos”. 

FESTIVAL DE CIBERSEGURIDAD

Con la idea de generar algo grande para invitar a organizaciones públicas y privadas no solamente de México sino extenderlo a LATAM se está llevando a cabo la segunda edición del Festival de Ciberseguridad, organizado por CAPA8 a través de las iniciativas de escuelas y familias seguras.

“Estamos trabajando con una serie de charlas gratuitas semanales para la población abordando 5 ejes principales: uno está dedicado a familias, otro a pequeñas y medianas empresas, el siguiente a comunidades educativas, uno más dirigido a Gobierno y otro donde hablamos de tendencias e innovación en términos de ciberseguridad”, enumeró. 

“Además organizamos un comité para trabajar en diversos instrumentos que podemos acercar a la comunidad. Alguno de ellos muy relevante como una guía para personas con discapacidad en términos de ciberseguridad entonces estamos acercando toda esta información a sectores vulnerables, a personas que realmente lo necesitan y que de alguna manera han estado olvidado”, dijo Carsi al tiempo que informó el sitio donde conocer esta iniciativa: www.festivalciberlatam.org

Por otra parte, el profesional entendió que “venimos rezagados, pero poco a poco se va caminando. Hay maestrías, doctorados, pero son pocos y poco conocidos. Por ese motivo es una muy buena oportunidad para los chicos que todavía no saben por dónde se pueden orientar, la ciberseguridad puede ser una excelente oportunidad para conseguir trabajo bueno y rápidos”. 

Además, destacó que “vamos avanzando a empujones y obligados por esta transición digital, pero hace falta más conciencia. Es necesario que comencemos con políticas públicas, a hablar más al respecto en diversos foros. Que poco a poco vayamos desde todas las aristas que conforman este ecosistema digital impulsando a universitarios y escuelas a que se metan al tema”, sostuvo. 

También, Carsi comentó que “si bien existe una norma mexicana de escuelas responsables en el uso de internet que tiene declaratoria de vigencia, todavía no es obligatoria y es justo lo que buscamos impulsar a través de estos foros. Para que las escuelas eduquen, pero también entender cuáles son esos riesgos y comencemos a actuar en consecuencia”. 

México es uno de los países más afectados en términos de violencia digital y además dirigida a menores. 

“La brecha se va a dar por las personas, empezando a trabajar la educación desde pequeños. Se debe acompañar en las escuelas, se debe platicar todos los días porque las amenazas todos los días están afectando a los menores”, aseveró. 

Por otro lado, “los datos demuestran que la mayoría de los objetivos son las pequeñas y medianas empresas y una de las razones es porque no tienen los presupuestos que tienen las grandes empresas por lo que es más fácil poder acceder y vulnerarlos”. En ese aspecto detalló que “las cadenas de suministro, es decir las pequeñas y medianas empresas brindan servicios a grandes corporativos y la forma más fácil de introducirse en un gran corporativo es a través de su cadena de suministro”. 

METAS Y DESAFÍOS

Entusiasmados con el Festival, desde CAPA8 invitan a todos a seguir aprendiendo y concientizándose. “Estamos interesados en temas relacionado con ciberseguridad particularmente en los organismos públicos y participamos en diversos comités donde se está discutiendo la ley de ciberseguridad”. 

PANORAMA DE AMENAZA

Según entendió el profesional, “la tendencia es que cada vez se están conformando nuevos grupos cibercriminales y se ha profesionalizado todo esto. Por lo que se van a incrementar los niveles de extorsión porque es un negocio muy lucrativo. 

Carsi además informó que según estadísticas “el monto total que está relacionado con cibercrimen es del tamaño de la tercera economía global, solo abajo de economía de EUA y China”.

“En positivo vemos como se están formando nuevas alianzas en término de Gobierno y se generan colaboraciones con mucha ciberinteligencia con el fin de minimizar estos eventos”, sostuvo. 

A manera de cierre y resumen el cofundador de CAPA8 volvió a insistir “la ciberseguridad no es un tema tecnológico, sino que es un tema de negocio por eso es muy relevante para los emprendedores, directivos dueños de empresas”. 

Ya como mensaje final, Carsi recomendó “comenzar a hablar de ciberseguridad y empezar formar una capa 8 dentro de las organizaciones que ayude a ser la primera línea de defensa y cambiar ese paradigma de pensar que las personas siempre son el eslabón más débil”. 

Por: Verónica Pozzi

Share this

Facebook
Twitter
LinkedIn
WhatsApp